我该如何开发能够使用ARM信任区的应用程序?具体而言,我想开发一个可以在安全世界中保存敏感数据的程序。
这个程序应该运行在常规世界还是安全世界?我知道在安全世界中有可信应用程序,我需要开发可信应用程序吗?是否有SDK或API可以直接与现有的安全世界操作系统进行交互,或者我需要编译和安装自己的安全操作系统?
非常感谢您给出的任何建议。
谢谢!
我该如何开发能够使用ARM信任区的应用程序?具体而言,我想开发一个可以在安全世界中保存敏感数据的程序。
这个程序应该运行在常规世界还是安全世界?我知道在安全世界中有可信应用程序,我需要开发可信应用程序吗?是否有SDK或API可以直接与现有的安全世界操作系统进行交互,或者我需要编译和安装自己的安全操作系统?
非常感谢您给出的任何建议。
谢谢!
已经存在像MobiCore这样的操作系统,并已在大规模市场设备上部署,例如三星Galaxy S3。
MobiCore是一种可以与Android同时运行的操作系统,因此信任小程序(= MobiCore应用程序)可以通过一组系统调用与Android应用程序通信到MobiCore driver,它是负责与受信任执行环境通信的Android操作系统的一部分。
如果您想要像上述那样为MobiCore开发信任小程序,则必须成为MobiCore开发人员,理论上可以通过注册MobiCore的Trustonic风投的开发人员来实现。
如果您希望在自己的设备/开发板上使用ARM的TrustZone技术,并且使用开源安全操作系统,也许可以使用OpenVirtualization的SierraTEE,该软件似乎已经编译适用于Xilinx Zynq-7000 AP SOC,并且与作为富操作系统的Android兼容。您可以使用OPTEE(开源便携式可信执行环境)操作系统。如果您正在寻找可信执行环境应用程序示例,也称为可信应用程序(TA),那么您可以查看{{link2:此optee可信应用程序示例存储库}}和{{link3:此TA使用OP-TEE和Comcast Crypto API}}。
您可以在此处文档中参考。